<?php
error_reporting(1);
session_start();
$access_control = "39rjvhre93";

$_SESSION["sgm_id_empresa"] = 0;

include_once 'controle/funcoes.php';
include_once 'controle/valida.php';
include_once 'controle/db.php';
include_once 'controle/config.php';
include_once 'class/empresa.php';
include_once 'class/usuario.php';
include_once 'class/carteira.php';
include_once 'class/conta.php';
include_once 'class/movimento.php';
include_once 'class/transacao.php';
include_once 'class/empresa_produto.php';
include_once 'class/financeiro.php';
include_once 'class/produto.php';

function logado(){
    if($_SESSION["sgm_id_empresa"] == 0 && $_SESSION["aw_adm_usuario"] != NULL && $_SESSION["aw_adm_senha"] != NULL){
        return 1;
    }else{
        return 0;
    }
}

function login(){
    $login = addslashes($_POST["login"]);
    $senha = addslashes($_POST["senha"]);
    
    $erro = 0;
    if(valida::email($login)){
        $senha = md5($senha);
        $sql = "select * from usuario where usuario = '$login' and senha = '$senha'";
        $db = new db(config::$driver);
        $con = $db->conecta();
        $result = $db->query($sql, $con);
        $db->close($con);
        $usuario = $db->fetch_array($result);
        
        if($usuario){
            if($usuario["bloqueado"] == 0){
                $_SESSION["sgm_id_empresa"]   = $usuario["id_empresa"];
                $_SESSION["aw_adm_usuario"]   = $usuario["usuario"];
                $_SESSION["aw_adm_senha"]     = $usuario["senha"];
                $_SESSION["aw_adm_nome"]      = $usuario["nome"];
                $_SESSION["aw_adm_master"]    = $usuario["master"];
                $_SESSION["aw_adm_bloqueado"] = $usuario["bloqueado"];
                
                /*
                $log = new log($_SESSION["sgm_id_empresa"], $_SESSION["sgm_usuario"], "login efetuado com sucesso");
                unset($log);
                 * 
                 */
            }else{
                echo "
                    <script>alert('Usuário bloqueado!')</script>";
                /*
                $log = new log($usuario["id_empresa"], $usuario["id"], "login bloqueado");
                unset($log);
                */
            }
        }else{
            $erro = 1;
        }
    }else{
        $erro = 1;
        /*
        $log = new log('', '', "login inexistente <$login>");
        unset($log);
         * 
         */
    }
    
    if($erro == 0){
        //header("location: index.php");
        return 1;
    }else{
        return 0;
    }
}

function logout(){
    $_SESSION["sgm_id_empresa"]   = NULL;
    $_SESSION["aw_adm_usuario"]   = NULL;
    $_SESSION["aw_adm_senha"]     = NULL;
    $_SESSION["aw_adm_nome"]      = NULL;
    $_SESSION["aw_adm_master"]    = NULL;
    $_SESSION["aw_adm_bloqueado"] = NULL;
    
    return 1;
}

?>